GoPlus: Recientemente, el EIP-7702 ha provocado múltiples ataques a contratos, se sugiere que el equipo detrás del proyecto refuerce las medidas de protección contra ataques de flash loan.

PANews, 9 de julio. Según el informe de la agencia de seguridad GoPlus, varios casos recientes de ataques a contratos han utilizado las características de EIP-7702 para eludir los mecanismos de verificación de seguridad on-chain, incluyendo msg.sender == tx.origin y msg.sender == owner, lo que ha llevado a ataques de flash loan y manipulación de precios, con pérdidas que ascienden a cerca de un millón de dólares. El análisis de casos muestra que los atacantes han llevado a cabo ataques a través de la autorización maliciosa de delegadores, afectando a proyectos DeFi conocidos, incluidos QuickConverter @QuickswapDEX y varios fondos CSM. La implementación de EIP-7702 otorga a las direcciones EOA la capacidad de contratos inteligentes, lo que hace que la lógica de seguridad tradicional sea ineficaz. GoPlus sugiere que los proyectos refuercen la protección contra ataques de flash loan, la protección contra ataques de reentrada, reestructuren la verificación de EOA y la lógica de gestión de permisos, y mantengan un seguimiento continuo de la autorización del delegador de la dirección del administrador para prevenir riesgos potenciales.